作者: zyl910
一、缘由
最近有在对接一个无证书的HTTPS接口时,总是收到“SSLHandshakeException: DHPublicKey does not comply to algorithm constraints”异常。
通过浏览器、telnet测试了接口地址,确认了TCP层是通的。看来只是HTTPS层没通。
可是试验了好几个网上找到的“绕过证书验证调HTTPS接口”的办法,均也报这个错误,无法调通接口。
后来问了很多人,才终于找到处理办法。便将经验分享给大家。
二、处理办法
打开 JDK 目录下的 jre\lib\security\java.security
文件。例如 C:\Java\jdk1.7.0_45\jre\lib\security\java.security
。
在文件中找到 jdk.certpath.disabledAlgorithms
、jdk.tls.disabledAlgorithms
这两个参数。例如——
jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, DES40_CBC, RC4_40
然后将这2个参数改为以下值,并保存。
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 268
这样便能调用了。
参考文献
- Michel I. Gallant Ph.D.《轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https》. http://blog.csdn.net/xiaoxian8023/article/details/49865335
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 推荐几款开源且免费的 .NET MAUI 组件库
· 实操Deepseek接入个人知识库
· 易语言 —— 开山篇
· Trae初体验